Mrz 11 2010

Alle Dokumente eines bestimmten Users finden

Liebe KloBlogwand, ein neues gekritzel von mir an Dich da ich immer vergesse wie ich in einem Ordner rekursiv nach allen Dokumenten eines bestimmten Useraccounts durchsuche:

find / -user USERACC

So simpel und doch so schnell wieder vergessen…

no comments   |  tags: , , , , , | posted in Computer, arbeit, linux, zeugs

Nov 26 2009

Samba/LDAP: Benutzeraccount auf Rechner beschraenken

Wie Ihr merkt beschaeftige ich mich in der letzten Zeit vermehrt mit dem Thema, hier nochmal eben festgehalten wie man einen Benutzeraccount so beschraenkt, dass er sich nur an bestimmten Rechnern anmelden darf:

  • phpLDAPadmin oeffnen und den entsprechenden Benutzeraccount auswaehlen
  • Klick auf “Add new attribute
  • Im Dropdown Menue des Punkts “Add new attribute” den Punkt “sambaUserWorkstations” auswaehlen und als Parameter die Rechnernamen angeben an denen der User sich anmelden darf, Bsp: dnpw-ab-123$
  • Speichern, fertig

Loeschen kann man das ganze indem man einfach alle Attributparameter loescht und speichert. Mehrere Rechnernamen werden mit Komma getrennt hintereinander angegeben.

Evtl. ist noch interessant unter Windows in den Gruppenrichtlinien (Windows+R -> gpedit.msc) den Punkt “Computerkonfiguration -> Administrative Vorlagen -> System -> Benutzerprofile ->  Benutzer bei Fehlschlag des servergespeicherteten Profils abmelden” zu aktivieren. Ansonsten bekommt der User eine Fehlermeldung das er sich nicht an der Domaene anmelden darf u wird temporaer mit einer lokalen Kopie angemeldet.

no comments   |  tags: , , , , , , , , | posted in Computer, arbeit

Nov 26 2009

Samba Interdomain Trust

Wer Samba PDC-Server betreut, der weiss wovon ich nun rede: Man richtet einen entsprechenden PDC-Server ein, hebt die Clients in die Domaene. Nun kommt eine weitere Abteilung hinzu, es kommt ein weiterer PDC und beides laeuft friedlich nebeneinander her. Nun fangen die beiden Abteilungen an staerker zusammenzuarbeiten, User wechseln hin und her, Raeumlichkeiten werden gemeinsam genutzt, aber im Anmeldebildschirm von Windows erscheint neben dem lokalen Computer immer nur die Domaene in die der Client gehoben wurde.

Abhilfe schafft dort das einrichten eines entsprechenden Interdomain Trust. Dafuer muessen auf den PDC Servern jeweils vertraute Domaenenkontos (mit [I]-Flag) erstellt und anschliessend der Trust hergestellt werden. Dafuer (wenn Samba mit LDAP)

  • smbldap-useradd -i DOMAENENNAME
  • net rpc trustdom establish DOMAENENNAME

Wichtig ist noch, dass winbind laufen muss. Unter Debian muss das mit aptitude install winbind nachinstalliert werden. Ob dann alles funktioniert hat und ob die Benutzerkonten abfragbar sind kann man mit dem Befehl wbinfo -u nachpruefen. Es sollte dann eine Liste angezeigt werden nach dem Schema “DOMAENENNAME\USERNAME”

Zum Nachlesen in der Samba Doku:

no comments   |  tags: , , , , , , , , , , | posted in Computer, arbeit, linux

Sep 29 2009

Was bedeutet “Schnellformatierung” bei Windows?

Damit das auch mal festgehalten wird… ;-)

“[...] unerheblich, ob man beim Formatieren den Haken bei >>Schnellformatierung<< gesetzt hat. Bei der langwierigen Variante liest Windows lediglich nach dem Anlegen der Dateisystemstrukturen das Laufwerk Sektor fuer Sektor komplett ein. Das Ergebnis auf der Platte ist bei beiden Formatierungsarten dasselbe – es sei denn, die Platte besitzt defekte Sektoren: Die werden bei der >>gruendlichen<< Formatierung gleich als solche gekennzeichnet.”

Aus CT 20/09 vom 14.09.2009, Artikel: Schatzgraeber, Seite 93 mittlere Spalte

no comments   |  tags: , , , | posted in Computer, arbeit